Я вижу, есть version 1.5 и 3.0 beta, но я не могу найти версию 2. Является ли это просто дурацкой версией MS?Какую версию MS Anti-XSS вы используете?
Вы используете 3.0? Вы бы порекомендовали его, или я должен придерживаться 1.5?
Я вижу, есть version 1.5 и 3.0 beta, но я не могу найти версию 2. Является ли это просто дурацкой версией MS?Какую версию MS Anti-XSS вы используете?
Вы используете 3.0? Вы бы порекомендовали его, или я должен придерживаться 1.5?
В общем, я бы никогда не рекомендовал использовать программное обеспечение в производственной среде. обозначен не как стабильный. Я использую версию 1.5, и это работает неплохо для меня.
Несколько недель назад я проверил его по шаблонам от http://ha.ckers.org/xss.html и все атаки XSS были идентифицированы.
Update
Version 4 библиотеки AntiXSS теперь на некоторое время (будучи частью Web Protection Library) и оно помечено как стабильное, и это то, что я использую на данный момент, пока не появится новый стабильный выпуск.
Если вы decompile, вы увидите, что основные методы очень просты. Он не может быть отмечен «стабильным», но, откровенно говоря, там нет ничего особенного, что может быть неустойчивым. Поговорю с 3.0 бета-версией.
Вам не нужно декомпилировать, он выпущен под Ms-PL, и вы можете просто взять исходный код: http://wpl.codeplex.com/SourceControl/BrowseLatest –